Tiến hành chạy dnstracer - Demo thực tế

III. Demo thực tế

2. Tiến hành chạy dnstracer

- Khởi chạy Kali linux trên VMware

Hình 23: Giao diện chính của hệ điều hành Kali

- Cài đặt dnstracer (nếu phiên bản Kali Linux khơng có sẵn. Thơng thường dnstracer đã được tích hợp sẵn trong Kali Linux). Nếu phiên bản Kali chưa tích hợp sẵn dnstracer chúng ta sẽ sử dụng dòng lệnh: apt-get install dnstracer để cài đặt

- Bắt đầu với tên miền msn.com

Hình 25: Bắt đầu với tên miền msn.com-1

- Sử dụng Wireshark để xem được gói tin gửi đến miền msn.com

Sau khi Wireshark được mở, hãy chọn giao diện của bạn, sau đó bắt đầu chụp gói. Bạn có thể thêm bộ lọc để chỉ xem lưu lượng DNS bằng cách nhập “udp.port==53” Vào hộp Bộ lọc. Nhấp vào “áp dụng” và bạn sẽ chỉ thấy lưu lượng DNS. Bây giờ hãy chạy cùng một quá trình quét và xem những gì xuất hiện trong Wireshark.

- Mở gói tin xem được Answers từ phía msn.com phản hồi

Hình 28: Mở gói tin để xem câu trả lời từ msn.com

- Kiểm tra bản ghi SOA ipv4 với tên miền msn.com

Ở đây chúng ta thấy SOA được trả về, bao gồm số sê-ri, mname và rname. Giá trị mname hiển thị máy chủ chính cho miền và giá trị rname là địa chỉ email của người chịu trách nhiệm về miền.

- Kiểm tra bản ghi NS của msn.com

Hình 30: Kiểm tra bản ghi NS của msn.com

- Kiểm tra bản ghi MX của msn.com

- Sử dụng một máy chủ khác để bắt đầu với msn.com

Bây giờ, hãy xem xét việc thay đổi máy chủ ban đầu mà nó sử dụng cho các yêu cầu. Chúng tơi sẽ sử dụng tùy chọn “-s” và trỏ nó đến các máy chủ gốc DNS. Bạn làm điều này bằng cách chỉ cần đặt một “.” dưới dạng giá trị cho tùy chọn.

Hình 33: Thay đổi máy chủ DNS ban đầu-2

Khi dùng tùy chọn -s và + them dấu (.) thì máy chủ mặc định sẽ là A.ROOT-SERVERS.NET